2026-03-30 00:39:30 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 该文档是WhoisXMLAPI发布的2026年2月域名活动月度回顾报告。报告基于870万新注册域名样本分析发现：gTLD占比82%，.com仍居主导但优质资源趋近枯竭，.cn继续领跑ccTLD；恶意注册域名超230万，较上月增长5.8%，前五大TLD中27.1%的新注册域名被判定具有恶意意图。威胁报告部分深入剖析了针对欧洲酒店业的PHALT#BLYX攻击活动（利用伪造验证码诱导下载DCRat）、QakBot恶意软件家族动向、针对Salesforce供应链的勒索软件攻击复盘以及2025年Q4十大恶意软件的DNS深度分析，为企业安全团队提供了关联IoC与资产扩展的情报支撑。 综合评分： 68 文章分类： 威胁情报,恶意软件,供应链安全,漏洞预警,网络安全

cover_image

2026年2月域名事件重点回顾

WhoisXML WhoisXML

互一信息 WhoisXML API

2026年3月27日 15:19 北京

Domain Activity Highlights

2026年2月

域名事件重点回顾

February, 2026

WhoisXML API对 2026 年2月1日至28日期间的870多万个新注册域名数据作为样本进行分析，确定最受欢迎的注册商、顶级域的扩展情况以及研究这些域名的发展趋势等。与上个月880多万的新注册域名相比，这一数量下降了0.5%。

我们对2026年2月中注册之初就带有恶意企图的230多万个域名在第一视角恶意域名数据源（First Watch Malicious Domains Data Feed）中进行了分析，确定了这些域名最常使用的顶级域（TLD）扩展。与上个月相比，这一数据增加了5.4%。

最后，我们对分析结果进行了总结，并提供了相关威胁报告的链接，这些报告基于DNS和域名情报数据源，对该期间的网络威胁活动进行了深入研究。

2月新注册域名详情

顶级域分布情况

2026年2月注册的870万域名中，通用顶级域（gTLD）占新注册域名总数的82%，比上个月的81.8%相比有略微升高，国家代码顶级域（ccTLD）则从上个月的18.2%下降至18%。

在1月份所有的新注册域名中，.online跌出了排名前五的新注册域名，.info则挤进了行列。这种变化可能反映了多种因素的共同作用，包括：为应对2026年初已宣布的价格调整而提前进行的预注册活动、注册商促销或批量注册行为，以及在可用性限制持续存在的背景下，注册者逐步减少对 .com 的依赖，转而选择其他顶级域（TLD）的更广泛分散布局。

与许多新注册域名（NRD）激增现象类似，这一趋势也可能受到大规模自动化注册行为的影响，这类行为会在短期内抬高特定顶级域（TLD）在NRD数据集中的占比。

尽管.com顶级域仍然占据主导地位，并持续占据NRD注册量的最大份额，而且这一趋势已持续了20多年，但需要指出的是，许多优质的.com域名可能已经被注册殆尽，这也在一定程度上推动了新的TLD以及如.info 等传统TLD的发展。

以下表格是新注册域名中排名前5的顶级域（TLD）扩展名的环比（MoM）对比及排名变化情况。

总体而言，排名前五的新注册域名（NRD）顶级域（TLD）的注册量从2026年1月的460多万下降至2月的440多万，下降了4.6%。

随后，我们对2026年2月的顶级域进行了进一步分析，以识别新注册域名中最受欢迎的通用顶级域（gTLD）和国家代码顶级域（ccTLD）。

与上个月相似，2026年2月排名前五的顶级域同时也是当月排名前五的通用顶级域（gTLD）。

与此同时，.cn 继续位居国家代码顶级域（ccTLD）扩展名榜首，而.in则取代了Cocos Island的.cc进入了前五名。这一改变反映出印度数字经济和初创企业生态的持续增长，同时也可能与注册商促销活动及价格策略带来的阶段性注册波动有关。

以下表格是新注册域名中排名前5的国家代码顶级域（ccTLD）扩展名的环比（MoM）对比及排名变化情况。

总体来讲，2026年2月排名前五的新注册域名中国家代码顶级域数量从2026年1月的734,304下降至本月的689,775，下降了6.1%。

注册商分布情况

本月排名前五的域名注册商名单与上月保持不变，但其具体排名出现了小幅调整。值得注意的是，Hostinger Operations 与 Dynadot 的位置发生了互换，这可能反映出促销价格活动的波动，以及 Hostinger 在面向中小企业和开发者推出“域名+主机”捆绑服务方面的持续增长。

以下表格是新注册域名中排名前5的注册商环比（MoM）对比及排名变化情况。

总体来讲，2026年2月排名前五的新域名注册商域名注册数量从2026年1月的340万降低至当前的310万，下降了7.9%。

2026年2月恶意注册域名深入观察

顶级域分布

接下来，我们进一步重点分析了在 2026 年 2 月从一开始就被判定为具有恶意注册意图的域名。我们发现，共有超过230万个域名出现在第一视角恶意域名数据源中，较上月的 220 万以上增长了 5.8%。

本月排名前五的顶级域（TLD）与上月保持一致，但排名略有变化。其中，.xyz 与 .online 两个顶级域的位置发生了互换。

以下表格是排名前5的顶级域中域名注册时便被判定为带有恶意企图的环比（MoM）对比及排名变化情况。

总体来看，第一视角数据中排名前五的顶级域（TLD）数量从2026年1月的超过125万增长至2月的超过127万，增幅为1.6%。

有多少NRD在注册之处就带有恶意企图？

我们还试图发现2026年2月注册的新域名中，有多少是带有恶意意图的。研究结果显示，在排名前五的顶级域（TLD）中，有 27.1% 的新注册域名（NRDs）被判定为在注册后很可能迅速演变为恶意域名。

从DNS角度透视本月网络安全问题

威胁报告

以下是我们2026年2月份所发布的相关威胁报告。

PHALT#BLYX 活动的 DNS 深度探查

我们进一步分析了针对欧洲酒店行业的 PHALT#BLYX 攻击活动。该活动通过点击诱导（click-fix）、伪造验证码（fake CAPTCHA）及伪蓝屏页面（fake BSOD）欺骗用户下载 DCRat。攻击者随后获得了感染系统的完整远程访问权限，并投放了二次负载（secondary payloads）。

通过对12个相关 IoC 的深入分析，我们发现了数千个新的关联资产，同时获得了丰富的威胁情报洞察，为企业识别类似攻击路径提供了参考。
QakBot：2026年值得关注的恶意软件

QakBot 被列为2026年重点关注的恶意软件之一。我们基于144个 IoC 对其进行了进一步分析。结果显示，该家族背后关联出数千个新的资产信息，并揭示了 IoC 的更多关键情报，为安全团队提供了对抗 QakBot 威胁的实用数据支撑。
复盘：针对 Salesforce 供应链的重大勒索软件攻击

在 2025 年，多起高影响力的勒索软件攻击事件开始利用 SaaS 供应链作为切入点，对企业环境进行渗透。其中，针对 Salesforce SaaS 供应链的攻击尤为突出，无论是在攻击规模还是跨行业影响力方面，都具有典型代表性。

在本次分析中，我们围绕该威胁事件提取并研究了 39 个相关 IoC。通过进一步的数据关联与扩展分析，成功挖掘出数千个新的关联资产，并补充了大量关键情报信息。这些发现有助于更深入理解攻击路径、基础设施布局及其潜在扩散方式。
2025年第四季度十大恶意软件：基于 DNS 的深度解析

2026 年 1 月 29 日，互联网安全中心（CIS）发布了“2025 年第四季度十大恶意软件”榜单。报告中识别了来自 7 个恶意软件家族的网络 IoC，包括SocGholish、CoinMiner、Agent Tesla、Calendaromatic、ZPHP、VenomRAT和ACR Stealer。基于该榜单，我们选取了 46 个 IoC 进行深入分析。结果显示，这些 IoC 背后关联出超过一千个新的资产及多维度情报信息，包括潜在基础设施、域名关联关系以及可能的攻击活动线索。

您可点击此链接查找更多报告内容。

https://main.whoisxmlapi.com/wxa-research-center/threat-reports

想要了解更多信息？可点击“阅读原文”，下载完整版排名前十的通用顶级域和国家代码顶级域分析结果。

如果您对上述域名注册相关的事件及分析感兴趣，或是进行企业商务咨询，请随时联系我们。

关于我们（About us）

WhoisXML API 提供结构清晰、标准化且全面的 WHOIS、IP 和 DNS 情报。15 年来，我们持续收集和积累了 238 亿条 WHOIS 历史记录、500 亿个主机名、1160 亿条 DNS 记录、1040 万个 IP 网段，以及 99.5% 的 IPv4 和 IPv6 活跃地址。

我们已为来自网络安全、市场营销、执法、电商、金融服务等多个行业的超过 52,000 名客户提供服务。WhoisXML API 连续多年被评为 Inc. 5000 高增长企业，也被《金融时报》评选为增长最快的企业之一。

欢迎访问 whoisxmlapi.com 了解更多产品与服务，或联系扫码下图二维码，添加市场顾问微信，或致电咨询19926961328（手机同微信）。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：互一信息 WhoisXML API WhoisXML WhoisXML《2026年2月域名事件重点回顾》